السلام عليكم ورحمة الله 
اليوم ان شاء الله سنحاول دراسة أداة قوية نعم اخوانى أداة قوية 
لأنها أزالة أقوى الأدوات من طريقها 
دور هده الأداة هو اعطاء تقرير شامل للجهاز من كل الجوانب 
من تعريفات للجهاز وبرامج بداية التشغيل والتغييرات التى طرأت على الجهاز 
نتيجة الاصابة بأحد الفيروسات و نتيجة الاستعما الخاطئ لأحد التطبيقات 
أعتقد أنكم عرفتم هده الأدا275 
نعم اخوانى الأداة هي Runscanner‏ 
قبل وضع محاور لدرس 
سنطرح عليكم سوال مادا تعرفون عل هده الأداة27 
اخوانى نريد من جميع الأخوة تحميل الأداة أولا 
من هنا 
Download Runscanner ¥‏ 
موقع الأداة 
http :/MWwww.runscanner.net/‏ 
هده أهم المحاور التى سنتناولها ان شاء الله 
بخصوص هده الأداة 
*1 تعر İدRunscanneröl‏ 
*2 تبين الخاصيات الجديدة التى أتت بها والتى امتازة بها علىءام)٤)c ija‏ 
*3 توضيح لمادا لم نعتمدها لحد الأن بالقسم وتشبتنا بوأا٤)عھij‏ 
*4 شرح لكيفية التعامل مع هده الاداة أولا كيفية اسخراج التقرير بصيغتين 
و كيفية الفحص المباشر من الموقع وكل هدا يوجد فى الخاصية الاولى وهيعل0" Beg٣٥۲‏ 
*5شرح خاصية ملم" ٤۲مم×ع‏ في هده الخاصية يوجد الكثير لتوضيح 
*6التركيز على التقرير التنفيدي "د٣‏ لشرح كيفية رفع التقرير الى خبير ليتم تحليله 
ثم اعادة ارساله للعضو ليقوم بحدف الأسطر التى حددها الخبير 
*7شرح كيفية تعلم تحليل أسطر هده الاداة 


تعريف شامل للأداة من موقعها الرسمى 


ادا مجانية تقوم بفحص شامل للنظام والبرامج العاملة به وبرامج بدء التشغيل والتعريفات والخدمات ونقاط 
الاختطاف. 


ويمكن استعمالها لاكتشاف التغييرات اللتي طرأت على النظام نتيجة الإصابة بملفات تجسس اوفايروسات او 
اخطاء بشرية من قبل المستخدمين انفسهم. 


هذه الاداة العجيبة بها مزايا خرافية بمعنى الكلمة حسب موقع الشركة الرسمي 
وعن تجارب معها بكل صراحة وسنعرضها لكم الان. 
-عدد الاسطر بها غير محدود ويزيد مع كل تحديث للمنتج. 
-تحليل مباشر للمالوير على المواقع المتخصصة. 
-تتمتع بقاتل بروسيس قوي جدا. 
-حفظ التقارير بصيغتين مختلفتين على هيئة مفكرة او ملف تشغيلي. 
-فلترة قوية للملفات. 
-محرر لملفات الهوست. 
-استعادة الاسطر والقيم المحذوفة بكل بساطة. 
-اصلاح وتنشيط متصفح الاكسبلورر. 
-تحليل شهادة ومصداقية البرامج المثبته على انظمتنا. 
-يوجد بها وضعين للاستخدام وضع للمبتدئين ووضع للخبراء. 
-تحليل للقيم الخوارزمية الرقمية والتشفیرات على موقع .۸05۷180۴ ع٤٥۴۱‏ 
-تحليل التقارير على موقع. www.systemlookup.co mn‏ 
-رفع التقارير وتحليلهھا على موفَع. WWW.VirusT ota|.cټ0 n‏ 
-تحليل الوحدات المحملة. 
-فحص التقارير بموقع المنتج الرسمي. 
-اصلاح قيم الريجيستري. 


ولا ننسی اخوانى تحدير بخصوص هده الأداة 


يجب عدم استعمال الاداة بشكل فردى لان ذلك سيؤدى الى نتائج سلبية نظامك 


وانا اخلی مسئولیتی عن ای اجتهاد فردي دون استشارة فريق الخبراء. 
من هنا الموقع الرسمى للاداة لمزيد من المعلومات 
http:/MWwww.runscanner.net/‏ 


اخوانى الأداة بها 3 خاصيات للفحص 
1الفحص عبر الموقع 
2الفحص عبر الأداة 
3الفحص من طرف الأخبراء 
ودائما نجد تحديثات لها 
والجميل ان التغيرات التى تطرء عليها نجدها بالموقع 
من هنا 
http ://www.runscanner.net/changelog.aspX‏ 


كيفية انشاء التقرير ادا كنت تريد اراسله لحد الخبراء لحليله 


بعد الضغط على دوبل كليك على أيقونة 6" Ru "sca‏ 


نتقوم بتالی 


Einscanner ; freeware starlUp analyzer 
ت‎ Eunszanner r, 2MA 


This is For novice users that want ES 
their results Eo a malware specialist 
YoU canınaÈ makê any changes in E 


` Beginner mode 


. Helper 


Forums 


Signer f Issuer 


3% Runscanner : ireeware startup analyzer 


Wl Save Ruin File 


Ëš Open Run file 2 Online @ 
: 2 analysis) | e 


Filter Al files 


Runscanner 2.,0,0.47 


Runscanner scan in proOgr€55 .. جار ي ائشاءٍ قر‎ 


Mm Step 1! analysing löaded processes and dll libF 


". Slep 2t inventory of startup locations and hija : 1 1 
ا‎ Step 3: calculating MDE hashes and analysing 4i i 


Status : Analysing loaded processes and libri 


CIMINO system 321ISERENY' AIL 


*% Runscanner : freeware startup analyzer 


1 i Stan [8 Open Run file 1 |_3 SE Online Helper 
4 malware hunting _ & Extra stuff Ê computer SaveIRun Fi Ê | log file analysis | | 1 Forums 
Unrated items | ¢ Item fixer ا‎ Loaded modules 


Al files =| 


warning: The startup tems listed in this str 
This does not indicate that the file 


2 1 Entry description _(FathfIno أ‎ Company 
LJunz awgnt CH Program Files Awira ûtî ... Awira GmbH 
Duin FE Awira Antivir Premium Mailauard Program Files awira anh „.. Awira GmbH 
DJnin E Planificateur Avira antivir Premium  CH1Prograrm Files Avira .„.. Awira GmbH 
DJuin E Awira Antivir Premium Guard ..._ Awira GmbH 
Duin E Avira antivir Premiurn WebGuard 

0 
1 
1 
1 
1 


DJuin FF service d'assistance Avira Antivir P... 
8 ratcehme 1 ile rot fFourid 
3 Changer : : ile not found 
3 izormgrnt ٍ ile not found 


[E] brtfde : ودلك باأت حط على‎ ile not Found 
: : ile mok Found 
Save Run file E 


ile not found 


ila nok Found‏ لکي ترسله لأحد الخبراء لتحلبله 


ila not found 


ile not found 
CINCO Systema driversP.,, PowerQuest Corpor, 
CNWINOGHYSSYstem3A\ORIYERST,,, AYIRA GmbH 
CINCY SyStemSA drivers... 
qe Panorama du ... deskpan dll 
sion {B+41DESéD,,. Ci Program Files WinRAR arext, dll 


وهدا شرح لكيفية الحصول على التقرير للمبتدئين 


وبتالى يمكنهم الفحص عبر الموقع 


This is For nowice users that wank to f 
their results to a malware specialist f 
cannot make any changes in this 


This is For advanced users, all startup 
reporting, filtering and delete feature 


` Expert mode 


Hunscanner beginner ModE 
ت‎ Runscanner wı MDA 


Go a full scan and sa¥ 


This is the default option and is maskly used to post in Farurns, 


lw] Saye a binary .run file (recommended) 


This file can be imported by a specialist helper to get a better overview of your system, 
The specialist can mark items that need repair and send the ,run file back Ea Yo, 


lw Online malware analysis {optional} 


| 2 
RunSEanner stares information abot the Files (MDS, description, ...} in the online database, This information can bê 
rated by security professionals to determine if an entry is "good" or "bad", fou will hawe a cormnplete report of all 
Enawn and unknown items in our database and their rating. 

The tapart will be visible an Eha website, buk all private information like camputername} will nak be displayed. 


HEinscanner beginner MipdE 


ı Runscanner vı 2D DAF 
heck Far 
ص‎ updates 


Do a full scan and sa¥e a log file Log الثقرير بصبةة‎ 


: Documents and Settings Administrateur, FOSTE\Bureaulrunstanner3. lag 


This is the default apkian and is maskly¥ used Eo post in Forums, 
ا ا4 ا‎ 
| Saye a binary . run file ا ر ن کے‎ Run الثقرير بصبعة‎ 


This File canı be imported by ã specialist a to qet a better overview of your sy¥steni, 
The specialist can mark items that need repair and send the .runı File back ta You. 


ger Or 
Have a E report of all 


The report will ba wisibla on Eh 


Runscanner : freeware starlup analyzer 


This is For nowice users that wank to f 
their results to a malware specialist 
cannot make any changes in this 


£ Expert mode 


Hunscanner beginner MO JE 
J Runszanner vw, 2 DD 


# ¥ ¥ 


This is the default option and is maskly used to past in Farurns, 


lw Saye a binary .run file (recommended) 


This file can be imported by a specialist helper to get a better overview of your system, 
The specialist can mark items that need repair and send the .run File back Eo You, 


Wl Online malware analysis {optional} 


RunSEanner stares information abot the files (MDS, description, ...J in the online database, This information can bê 
rated by security professionals to determine if an entry is "good" or "bad", You will hawe a complete report of all 
knawın and unknown items in our database and their rating. 

The report will be visible an the website, buk all private information {like camputername)} will nat be displayed. 


تم انشاء التقرير بجميع الخاصيات 


هدفنا هو الفحص عبر الموقع لدى يجب ان 


نضغط كما هو موضح فى الخاصية Online malware analysis3‏ 


ليتم تحويلنا مباشرة الى موقع الفحص 


RHinscanner beginner ModE 


CC Runscanner vı 2D, 


„ Sran computer heck for 
0 Sw updates 


Do a Full scan and saye a log file Log اللقرير بصبةة‎ 


: Documents and Settingsjadministrateur. FPOSTE\Bureaulrunsraninera 3.9 
This is the default apkian and is maskly used Eo post in Forums, 
ا پت ا 3 ا‎ 
Wl Saye a binary run file {recommended} Rl] الثقرير. نصغفةه‎ 
e: {Documents and sektingsiAdministrateur. POSTE\Bureaulrunscaniner. run 


This file can be iîported by a specialist helper to get a better overview of your systeni, 
The specialist can mark items that need repair E send the ,run file bark to You. 


رابط النقرير نضعط هنا لئم بنا مباشر الى 1 j Online malware analysis {optional}‏ 


ج 


The report will be visible of th 1 a 0 information like camputernameî will pak be displayed. 


هدا هو موقع الفحص الأن يجب ان نبد بالفحص 


ودلك بالاعتماد على الألوان 


يوجد عندنا 3 ألوان 
الأخضر وهو سليم 
الأزرق لاتوجد له معلومات فى هدا الرابط لهدا يجب المزيد من الفحص عبر عدة خصائص 
سنتعرف عليها فيما بعد 


أما اللون الأحمر فهدا يعنى ان السطر ضار مباشرة للحدف 


کف دد FE:‏ الأسطر اة من الضا is report‏ 


(2)اللون الآزرق لا توجد له معلومات فى هدا 
الموقع غالبا يكون سليم 182 
(@)اللون الأحمر يعني سطر ضار وهو للحدقف 


2O 


2600 
Service Pacle 2 


Switch to the compact report 
rabe (Maroc) E 1 
8.0.600 1.18702 لبظهر النقرير كاملا‎ 


CAWINDOWS 
Sy stemRoota System 3A drivers etc 


LE: 1 WINDOWS 1 aystem32 5 غح‎ E ÊRÎ Microsoft Corpüratidin س‎ 
` CHI WINDOWS 1 systemd2 1 Gin HEGE - Microsoft Ea 
٠ :ج‎ 1 WINDOWS 1 stm Z ا‎ 2 Mic Ebru 
1 WINDOWS 1 systemd2 1" lsass,exe - Microsoft Gupta 
: 2 WINDOWS 1 Systema 1 BESE 2 Microsoft CB 
by WINDOWS \isyatamaz 1 HB - Microsoft Cir oûfatio 
GC: 1 WINDOWS 1 system3a 1 svchost.exe = Microsoft Curran 


3 1 WINDOWS '\ Microsoft. NET i Framework Î v2.0.50727 \ aspnet states... - Microsoft Corporation 


WINDOWS 1 Microsoft. NET 1 Framework 1 v2.0.50727 \ mscorsvuw,exe - Microsoft Corporation 


2 Progra FTES TITETTEE TONG TT NETETET SE TREGRELESUE 


ureau | runscann... = Runs 


CG: | Documents and Settings \ Administrateur. POSTE 


C: \ WINDOWS lsystem32 | mspaint.exe - Microsoft Corporation 


&: \ Praaram Files \ Avira \ Antivir PersanalEdition Premium \ awant,e,., - Awira Gı 


Program Files | Internet Download Manager 1 IDMan,exe - Tonec Inc, 


WINDOWS 1 system32 \ ctfmon.exe - Microsoft Corporation 
GC: | WINDOWS 1 system32 | CTFMON.EXE - Microsoft Corporation 


CG: | WINDOWS 1 system32 \ swehastrexe - Microsoft Corporation 
CG: |1 WINDOWS \ 5ystem32 \ alg,exe - Microsoft Corporation 
q Files \ Avira | Antivir PersonalEdition Premium \ awvwmailz... - Avira GmbH 


gs \ Avira \ Antivir Pars analEditian Premium \ schad.a... - Avira GmbH 
Awira | Antivir PersonalEdition Premium 1 avauard... - Avira GmbH 
Avira Î Antivir PersonalEdition Premium 1 AVWEBGR.., = Awira GmbH 


iles \ Fichiers communs 1 Apple 1 Mabile Device Support ... - Apple Inc, 


OOWS 1 systam32 \ svchost.exe - Microsoft Corporation 


Cı \ WINDOWS 1 system32 | ASTSRV,EXE - Nalpeiron Ltd, 
©: \ WINDOWS 1 System32 \ svchost,axs - Microsoft Corporation 


\ Program Files \ Avira 1 Antivir PersonalEdition Premium Î avesvc.... - Awira GmbH 


WINDOWS 1 system32 \ svehostıexe - Microsoft Corporation 
1 Program Files \ Bonjour i mDNSRssponder,exe - Apple Ine, 
1 WINDOWS 1 system32 | svchost.exe - Microsoft Cûrporatian 


Praqram Filss \ Fichisrs zcommuns 1 Intarvideo \ DaviceService 1 D... - Interwideo Inc: 


\ WINDOWS 1 system32 | clipsrw,exe - Microsoft Corporation 


WINDOWS 1 system32 1 dllhost.exe - Microsoft Corporation 

WINDOWS 1 system32 \ svchostıexe - Microsoft Corporation 

Ci \ WINDÖDWS i systam32 \ svchost.exe - Microsoft Corporation 

\ WINDOWS 1 systam32 | svchost.exe - Microsoft Corporation 

WINDOWS 1 System32 \ dmadmin.exe - Microsoft Corp., Veritas Software 
WINDOWS 1 System32 \ svchost.exe - Microsoft Corporation 

C: \ WINDOWS 1 system 32 | svchost axe - Microsoft Corporatlon 

Ci \ WINDOWS \ System32 \ svchost.exe - Microsoft Corporation 


اخوانى فقط لتوضيح بعض الاشياء 


Internet Dowd WEnager agent TOT eek TOTIEOTTNG TT 


© Runscanner freeware startup analyzer 


@ Paint 


002 Autorun registry entries local machine 
@ avant 

003 Autorun registry entries Current User 
@ IDMan 

© ctfmon.exe 


O08 Autorun registry entries Default user 
@ CTFMON,EXE 


010 Installed services 

@ Avertissement 

@ Service de la passerelle de la couche Application 
@ Avira Antivir Premium MailGuard 
@ Planificateur Avira Antivir Premium 
@ Avira Antivir Premium Guard 

@ Avira Antivir Pramium WebGuard 
© Apple Mobile Device 

© Gestion d' applications 

@ ASP.NET State Service 

@ AST Service 

9 Audio Windows 

@ Service d'assistance Avira Antivir Premiûm Mail Guard 

@ service de transfert intelligent en arriëêre-plan 

© Service Bonjour 

© Eoplorateur d'ordinateur 

© Capture Devica Sarvice 

© Gestionnaire de l'album 

© .NET Runtime Optimization Servicê 2.0.50727 _X86 

@ Application système COM+ 

@ Crptsve : 

© Lanceur de processus serveur DCOM 

@ Client DHCP 

© Service d'administration du Gestionnairs de disque logique 
© Gestionnaire de disque logique 

© Client DNS 

@ Service de rapport d'erreurs 


ادا وجدنا فى المستطيل الملون بالأصفر 


فقط لون أزرق ولون أحمر 


فهدا يعنى أن الأزرق سليم والأحمر ضار 


كنفة مع فة ال النشطمة 


(1)اللون الأخضر بعني سطر سليم 
(2)اللون الآزرق لا توجد له معلومات فى هدا 
الموقع غالبا يكون سليم 
@اللون الأحمر يعني سطر ضار وهو للحدف 


2.0.0.47 
08/09/2010 15.53.16 


Administrator 


Microsoft Windows XP 
2600 


e بجت ےو‎ : : : 
astem 7 Switch to the compact report 
8,0,6001,187 02 لبظهر النفرير كاماا‎ 
CAWINDOWS 

Sy stemRootti\System32ldriversletc 


GC: WINDOWS "1 E ı smss.exe - Microsoft EEE 


2 WINDOWS ٢ system32 1 lsa55, Exe TE Ê Corporation 
Cı f WINDOWS "1 system32 1 svchost, Exe = Microsoft Corporation 
CG: 1 WINDOWS system3z 1 1ı swchost,exe = Microsoft Corporation 
GC: WINDOWS \ system3a 1 svchost.exe - Microsoft Corporation 


فی انتظار التحاق الاخوة 
يمكنكم مراجهة هدا الرسم الدى يوضح 


كيفية العمل بالاداة 


s15 report 


يقوم برفع التقرير على 
هينه مفكرة الى موقع او 


2) Zip file, upad to a forum 
or send to an expert. 


المتشصصة 
Forurn Empert‏ 


3] Expert openz the file and marks الخد يفتح الولف الت خا‎ 


the items that need fiking. 


ويحذد القيح الضارة ثح يحفظ : 
PE E‏ 


وهذا الملف الناتج بعد تحليله من الخبير 
وحفظهة نعيد ارسالة للعضو مباشرة 
ليقو بالحذف فقط 


runfile,run scanner ,log 
8 الخبراء - المواقع‎ 


1] Beginner mode 
zaye ã binary Run file 


4] Expert send3 The file 
back ta the beginner. 


E 


ranfilelfined].ruın 


5] Beginner openz the marked Run file 
and chooses "Fi selected terns" 


0 Upen .run file 
Fix selected items 


العضو يقوم مباشرة بفتح 
الملف التشغيلي المرسل من 
الخبير ويختار حذف القيم 


كيفية تحليل أسطر هده الاداة سهل وأفضل منءاہ))هزHi‏ 
المشكل فقط هو في كثرة الأسطر أي تأخد منك الوقت الكثير رغم عمل فيلتر للأسطر 


للتأكد من سلامة الاسطر فقط يجب الضغط بيمين الفأرة لكي يظهر لك كما في الصورة 


gyrare startlip analyzer - 8K 


2 = Stan 2 اس‎ E ا‎ 5 Online Helper pate 
El: A Extra stuff carmputer analysis 0 forums e. 


Process killer | jE Installed software a‏ ا 
ا 


ription (Path f Info 2 . . qpany Signer f Issuer 2 
glorer CiPragramn FilesInterng] gf oreriexplore.,.. MTbsoft Corpora... Microsoft Corporation : Micro... 
2mware startup analyzer Li Documents and setts \Administrateur,,,, Runscanner, nek Hermaco byba ; ZOMDDD Tiri... >= 


sain dowstZurrentYersiani Run (Fsubkeys) 
Program Files{Aawiraîûntivir PersonalEditi.., 


ûvira mbH 


1 Pron TST 1E, البحث عن طريق ق‎ 
Ei. ols Ine R83 gystemlookup.com 
(MizcrosofE windows ZurrentYersiari Ruin f 
HI CE, 


LI E Corpora... Microsoft Windows Publisher... 
| issa TYindows 1 CurrentYersioniR 


8 


٤ Corpora 1 

ontrol5etSerwicEs (SEFIL 
ent ی‎ LT 
CWI : 
ir PregrTailauard Cipro Fa _ ll 2 i ٠ bH 
„  remiurm L1 Prn 


E Lorpora,,: Micros 


pen locakioı 


E Lorpora,., Microso 


la passerelle dglzîıche Applic... 


L1 Pra‏ 1 ا 

2 ard {Prat 

otal cipro ûpplë Inc, : COMODO Time 3... 
STI | E Corpora,,, Microsoft Windows Publisher... 

ake SErYÎCE WINDOW STMicrosoFE, ET{Frameworky,,, Microsoft Zorpora,,, Microsoft Corporation : Micros, ,, 

2 I WINDSWSSYstemSA AS TSRY , EXE Nalpeiron LEd, Mitra POF Software : YeriSign... ا‎ 

اڪ ج ص ڪڪ 


أي يظهر لك 
Lookup at google‏ 
Lookup at systemlookup.com‏ 
Lookup at Run scanner.net‏ 
Lookup MDS at File Advisor‏ 
هده العناصر الثلاثة هي الخاصيات التي تقوم بفحص أسطر 


الأول هو محرك البحث ماوممن وهو الافضل أي عندما تضغط عليه يتم تحويلك مباشرة اليه 


وبتالى يعطيك مجموعة من النتائج لكي تتاأكد هل السطر سليم ام ضار كما نقوم في )هز 
نقوم بنسخ الجزء الأخير دات الامتداد هم×ه أو... ااك 


ونضعه بمحرك البحث للحصول على نتائج وهو كدلك مع ٣8۲‏ c2وہںم‏ لا يوجد أي اختلاف لکن 
runscannerتوفر‏ علیك نسخ لصق 


وتقوم بتحويلك مباشرة الى الموقع.... 


ونفس الشيئ بنسبة لى المواقع آلأخر هي الأخرى بمجرد الضغط عليها تقؤم بتحويلك مباشرة الى 


التصنيف حسب الأكثر فعالية فى اعطاء نتائج صحيحة بين هده العناصر هو 
1 
google‏ 
2 
الفحص بواسطة القيمة التشفيرية05 1 
3 
Runscanner.net‏ 


4 
systemlookup.com 


Kkkok 


أما ادا لم تجد اجابة فى هده المواقع يمكنك رفع الملف المتمثل فى السطر 
تقوم برفعه على موقع اھاهاوں۲ أ لكي يتم فحصه واعطائك النتائج 
وهده الخاصية هي 
Upload file to virus total‏ 


بنسبة للفحص بواسطة محرك البحث 
أعتقد أنها مفهمومة لا تستدعى الى شرح 
سننتقل مباشرة الى الفحص بواسطة 
Lookup at systemlookup.com‏ 


عندما نضغط عليه يتم تحويلنا مباشرة الى الموقع 


وهده صورة للموقع كيفية معرفة الأسطر السليمة من الضار 


انظرو الى الحرف الأخير الملون بالأخضر الموجود بوںه)؟S‏ 


هده الوضعية هي التى تحدد الاسطر السليمة من الضارة 


BY LIST CONTRIBUTE 


e possibilities with a quick search of all af the lists. 
irq and searching by list. 


Hame Filename Description 


send to ‘Perfect POF Creator’ pdfshell. dll Related to Cosmi Perfect PDF Creator, Mote? Located in Program Files L 


awacool. All Rights Reserved. | Privacy Policy | Terms of Use 


عندما نريد فحص عبر هدا الموقع 


سنجد هده الأحرف 
الصنف الأول وهو خاص بالبرامج التى تقلع مع تشغيل الونداوز 
وهي 


Y 


N 


*%K CC 


» 


الصنف التنى من الأسطر وهي خاصة ببافى التطبيقات 
وهي 


X 


شرح الأحرف 

×مباشرة للحدف 

اسطر سلیم 

0لك الاختيار فى حدفه او تركه هنا وجب المزيد من التأكد 

2 غير معروف هو الأخر يجب ان نتأكد منه عبر باقى المواقع 

الأن ننتقل الى الخاصية 3 
وهي موقع الأداة وهو 
Lookup at Run scanner.net‏ 
عندما نضغط عليه يتم تحويلنا مباشرة الى الموقع 
وهدا فحص للأحد الأسطر 


هنا نجد جميع المعلومات المتعلقة بالسطر الدى أردنا فحصه 


e Search filenarne 


ال ا 


AMD Desktop Control Panel - AMD Desktop Component - Advanced N 


fp Atiacmxx.dll 
٣ اسر‎ . 3 
Ai Run a Free Scan far ATIACMXX.DLL related errors . 


ii ai Tf an il 4 اواو‎ 


: EL 
Atiacmxx.dll fle description 


Atiacmaıcx.dll with description AMD Gesktop Control Panel isa process file from company 
Adwanced Micro Devices, Inc. belonging to product AMD Ûesktop Component. 

In total there are 8 launchpoints for this file . 

There are 12 different variations of the file in our database and the file is nat digitally signed. 


O61 Shell Approved Extensions 


4 

& 

i 173 ContextMenuHandlers 

221 HELM FShellEsA ContestMenuHandlers 

[3 Z3 HELM AlIFileSystemObjzctsShelExContextMenuHandlers 
3 225 HKCU FolderiShallEContextMenuHandlars 

Z27 HELM CriirectoryShellEsiContextMenuHandlers‏ ك 

8 


Z23 HELM OCirector "Background ShelExContextmenuHandlers 


Company Varsio Size 
lê Advanced Micru Devices, Ince, 614.10.222001 708608 
lg Advanced Micro Devices, Inc, 6 1410.2001 704512 
lB. Advanced Micra Devices, Int, 614.10.2001 700416 
ld Advanced Micro Devices, Ine. 6 14,10,2001 696320 


Id Advanced Micro Devices, Inc, 6 14,10,2001 692224 


ld nia 2.0, 0,0 588128 
ll na a E a 73728 
imi 2:0; O, O T3728 


×" بنسبة للفحص بواسطة القيمة التشفيرية505‎ 
Lookup MDS at File Advisor 


لقد سبق وشرحتها بهدا الموضوع 


٭* + ح القيمة التشفيرية 155 على 4 Runscanner‏ 


scanner 


tartup and hijack analyzer 


se statistics 


otal: 87,369 


fhitelist: 2O6, 


cess list 


شرح القيمة التشفيري Runscanner Jie MD5‏ 
وتعتبر هده القيمة هي أكثر استعمالا في العديد من الأمور الأمنية خاصة كلمات المرور 
وقواعد البيانات الى أخره ...اسمها العلمى kرintegrity Data‏ 
هي عبارة عن أرقام وحروف مشفرة طول مخرجات التشفير ب 05 هو 128ء)أ8 


لكن طول الرسالة الأصلية هو 521 كا8 وادا زادت يتم تقسيمها الى حزمات هدا هو الدى يعطي لهده القيمة 
مصداقية. 


كان هدا فقط نظرة عن هده القيمة 
الأن نعود الى موضوعنا وهو كيفية استخراج هده القيمة RU ۸5٥2۸"‏ 
ثم فحصها على أحد المواقع الخاصة بالفحص 
بعد عمل فحص للجھاjز‏ بوlسط Runscanner‏ 
يعطينا الكثير من الأسطر وادا شككنا فى أحد الأسطر على انها فيروسات 


Lookup Md5 at File Advisor رlتخi‎ pû نقوم بالضغط عليها بيمين الفأرة‎ 


Eware slartlUp analyz2eT 


hunt I computer 


[Ê open Run fle | 2 Run File 53vê 

| El Save Run file | Save Run File ا‎ file 
: ا‎ Process killer 1 nstalled saftmarE ك‎ Hast file editor | . 
: 3 rrr 


Path | Info 
LA DOLLUME~1moradLOLALS™ 1 TEMP, ; 

LZ ADOZUME~11maorafLOZALSmw1 Temp Mi,.. 
ا‎ 0 LA DOLUME~1moaradLOLALS~ 1 Temp, . 
EXE LH DOZUME~1moaradl LOCALS 1 Temp mi... 


کا 
JExXE‏ 


XE ADOLUME~ 11moralLOZALSm TEMP i, 

E LA DOLUME1moradLOLALS™~ 1 Temp... 

Ipdate WINDOWS SYSEeEm TA uauclk, Exe Micrûsoft Corpora... Microsoft Windows Zomponê... E] 
E LN DOZLUIME~ 1 morad LOZALS™ II TEMPp YM, 1. 

Ipdate 


LI WINODOWSSYSLEM TA uaurcll exe Microsoft Corpora... Microsoft Windows Compone... EE] 
r freeware startup gf alyzer Documents and Settingsimorad{Mes doc,,, Runscanner, ne 1 
MicrosafEWin dag EER E 
der Speed Laur zher {Praga Fila lala اا‎ 
: E 6 ا‎ ak E trl 
8 1) Î Lookup at Systermloskup,com Ctrl+L 


2: WT a Lookup at RunScanner, net Ltrl+I 


على أحد الأسطر المراد حدفها ثم 


1 ا‎ E 0 Lenkup MOS at Fileû disor LErlFE تخار‎ 
2 Cz I 
E : 1 EE Lopy to clipboard LErlHE Lookup MDS at 
ا ا‎ 2 
بت‎ WT ر‎ Mark f unrmark iter Spare FileAdvisor 
E BREE E 


E 5 Expand tree 


Collapse i‏ ا 


بعد الضغط يتم تحويلنا مباشرتا الى الموقع الدي يكشف لنا عن القيمة 


| FILEADYISOR SEARCH | BROWSE I EMAIL RESULTS | REGISTER | CONTACT US] HELP 


Search Results 


re in your 
rise? 


Cliek here &l 


Your hash has been found in Z7 Packagê 


click here to Login or Register to view morê) 


ثم نقوم بنسخ هده القيمة 
وهي ثيمة السطر الى تريد ان 
تقحصده 


بعدما حصلنا عن القيمة ندخل على أحد مواقع الفحص 
سأختار موقعاھtہاوںvİ‏ 
http ://www.virustotal.com‏ 


بعد الدخول على الموقع نقوم بتالى 


Lommunity Sign in ¥ 


Analysis Searck Statistics Advanced VT Community About VT 


arch for file reports (hash), url reports, VT Community users and VT 
community comment tags. Find out morê. 


rusTotal ® Hispasec Sistemas - ™ _Blog- @ Twitter - Contact: Inia dvirustotal.com - Terms of Service & Privacy Policy 


هده هي نتيجة الفحص لسطر سليم 


O YT Community user(s} with a total of Û reputation credit(s} says) this sample iS good wars. O WT Community 
user(s) with a total of Û reputation credits) says) this sample is malware. 


ننيجة الفحص هي 
File name: CIUMON,eExXE 2‏ 
Submission date: 2010-09-07 O31:28 (UTC) 43l 0‏ 
وها بعنی ان سطر لیم Current status: finished‏ 
وادا قرأنا اسم الملف سنجد اسمه 

TF „_ ctfmon.exe 

: وهدا يعني ان سطر اللغة 

Antivirus Wersion Last Update Result 

hnLab-V3 2010.09.0 0 2010.059. 2‏ 
ê -‏ 2010.03 کار5 .2ہ ntiVir N‏ 
ntiy-AVL : 2.0.3 2010.003 2‏ 
uthent ium 5.25 2010. .06 1‏ 
waat E 20109.06‏ 
waSt5 1 5.0.534 2f. 03.06 -‏ 
- 2010.09.06 9.0.0.2 ر VG‏ 
- 2010.09.07 کے 4 itDefender‏ 
AT-QuickHeal “0.09.06 2‏ 
خ | TamAv N.09.07‏ 
۰ 07. هنا نجد أسماء برامج الحماية التى قامٽ بفحص omodo‏ 
2 07 القبسة 1 rWeb‏ 
07 ونجد كدلك اصدار البرنامج واخر نحدیث له maisoft‏ 
2 1 ا ت تچ کل برنامچ Sate‏ 
ج نو Truat-=Vet‏ 
PrOt 010.09.01 -‏ = 
“Secure 370.0 > 2010.09.07 2‏ 
ortinet 4.1.1430 2010.09.05 -‏ 
Data 21 2010.09.07 2‏ 


وهده النتيجة مثال لسطر مصاب 


O0 VT Community user(s) with a total of Û reputation credits} says) this sample is goodware. Û WT Community 
user(s} with a total of Û reputation credits} says} this sample is malware. 


ile name: PICOTSTIOF4533-JPG mw. facebook.COM.EXxX.vir 
-ubmissiaon date: 2010-09-10 20:44:01 (UTC) 


TI ETON 


Compact 
Antivirus Version Last Update Result 

InLabB-W3 2010.03.10.01 2010.09.10 | Win3a/ Tahos worm. EOI 
ItIWIF S.2.4.50 2010.09.10 | Worm IH. ¥B.AR 
1tEiY-AVL 2 2010.03.10 f - 
1thenti um ASS AOLO0.03.10 f = 
ast t_ AZESSLL_ 8 2010.09.10 | Winda :RootEit=gEern 
aat5 5.1. 534.0 2OLO.09.10 | WinS2:Rootkit=gen 
6 9. I UOSOESE 2010.03.10 f VE.BBIL 
iLtDefender ا‎ 2O0I0.09.10 f Win32 Worm. IM, VE. AR 
T-uickHeal 11.00 2010.09.10 f I1-Worm:Tahos.Ck 
LamAw O. 96. 2.0-git 2010.03.10 f = 
modo 6136 2010.03.10 f = 
Web 5.0.2.0330 2010.03.10 f Win32.BLILW.Siggen. 1503 
usiaoît Sa OTST 2010.09.10 f IH-Worer.Win32 . Zahos TIR 
JALE Ta ET 2L0. 03.07 
TrEUaATt-VET 30.1.1846 2IL10,.03.10 # FushEot. WI 
“FEO 4.1.107 2 UENO E 
-SEcCUre A.O.15370.0 2010.09.10 Win32a . Worm. IH. VE. BR 
JELIRNET 4.1.143.0 دو‎ 
Ja a 21 2010.09.10 Win32. Worm. IH. VE. BR 


شرح خاصية رفع الملفات عبر موقعاھ٤ه٤وں١۷İ‏ 


وهدا شرح للأخ عوض نتمنی ان تدعو له بشفاء 


خاصية فحص الملفات والبروسيس عبر المواقع ال 
توتال وغيرها خاصية جد قوية ورهيبة تقوم بالفحص 
اکثر 


C:Program Files_imewyl 
Cr Program Files 


A Service 


Lookup at Google Ctrl+ a 


nfigFree, C:Program Files) _ 8 
c:proqram Files Il Lookup at Systemlookup.com Ctrl+ 
ıle C:\Program Files A Lookup at RunScanner.net Ctrl+ 
IOrY SErVICE C:1Program Files e Lookup MDS at FileAdvisor Ctrl+| : 
€ C:\Program Files فحص الخوارزميات بالمرقع المحدة‎ 
SP} Upload file to VirusTotal Ctrl+ 2 3 
ذا پايپمنا‎ TEMEL bl رشع الملف الى موشع فايروس توتال‎ 
cı windowslgystel Copy to clipboard Cirle تسخ الملف اى الحافظة‎ 
c:\windows\gyste َ فتح المكاڻ او المسان الخاص بك‎ 
c:\windowslgyste Open location Ctrl+ O فتح الریجیسترى‎ 
cı windowsgyste! E Open registry Ltrl+R عرض خصائتص الملفات‎ 
C:Windows\syste Show file properties Ctrl+P تحديد-الغاء تحديد الملف‎ 
5 C:1Protector Plus 
yice Driver far Windows 200... C:\Windows\Eyst #F Mark / unmark item Space 
C:\Users\ABU_DA~T\AppUata (Loc. FETO 


O7CO-40765-11D03-8789-000... C: Program Files\Common FilesMicrosoft ... Microsoft Corporation 4 


TT Community Sign in F 


2 > 2 
VI RU $5 Virustotal is a service that analy zg ر‎ 
files and URLs and facilitates the qek Elect 


TOT A L1 of viruses, worms, trojans, and all kinds of malware 
detected by antivirus engines. More Informatlon... 
O VT Community users} with a total of Û reputation credits} says} this sample is goodware. O VT Community VT Community 


users} with a total of O reputation credits} say(s)} this sample is malware. 


File name: BRSerwice,.exe 


جار ۳ فحص أليلف عپر الموقع ۳ اظهار النتانج Submission date: 2010-08-26 01:5236 TC)‏ 


Gurrent status: analysing mot reviewed 
WIP ITITIPT TTI TT TT TIT Safety score: - 
دایپضیلاy‎ Antivirus version ةخكl ھلما غ1‎ e آخر تحذیث‎ Result اتيج‎ 

iwast5 5-0.5940 AD10.04.25 ي‎ 

VG SH. H.B ADIN. TB .25 

'ortinet 4.1.143.0 AD10.04.25 5 

مومت اضیانیة 0۸ ناھ ۲٥ہ¡‏ 01ات3 


ج x‏ ات ج 2 D5 : F432922812A4badASdS80fFSb15315A9cf2‏ 
هذه ,الخوارزمیاتراللني نننكلم جنها وقيم : 


T Community Sign in ¥ 


14 RU S Virustotal I5 a service that anal : UE 
files and URLs and facilitates Mg IE ECiion 


of viruses, worms, trojans, and all kinds of malware 
TOTA L detected by antivirus engines. More Informatlon... 
O VT Community user(s} with a total of O reputation credits} says} this sample is goodw aire. O WT Community VT Community 
user(s) with a total of Û reputation credit(s} say(s) this sample is malware. 
File name: BRService.exe لف‎ al @ 
Submission date: 2010-08-26 01:52:36 )1( تاريخ فجي‎ 
Current status: ۸ءاہاا‎ ٥d پانتھت رالعیلیه‎ not reviewed 
Result: 01 42 )0.0%( بالنتيجتوالطف سید وته افحصيه بار مضياد‎ Safety score: - 
1 Compact Print results #& 
Antivirus Version Last Update Result 
hnLab-W3 2010.08.26.00 2010.08.25 - 
ntiViE 8.2.4.38 2010.08.25 - 
nt iy-AVL 2.0-37 2010.08.23 - 
yuthentium 2H5 2010.08.26 - 
waat 4.8.1351.0 2010.08.25 - 
WaStS 5.0.594.0 2010.08.25 - 
WG 9.0.0.851 2010.08.25 - 
ıitDefender 12 2010.08.26 - 
.AT-QuickHeal 11.00 2010.08.24 - 
Lami" 1, I1 IN. DHE, 2b — 


وكدلك يمكننا الفحص عبر محرك البحثماوممی 


ودلك على الشكل التالى 


Recherche avanıcêe 
utils linguistiqlAES 


Programmes de publicitê pus de Google Google.com in English 


2 2010 - Confidentiallê 


اخواني هدا العمل دائما نقوم به فى الخاصية 
Extra stuff‏ 


بمجرد تحديد الأسطر فى هده الخاصية مباشرة يتم نحديدها ختى فى الخاصيةّgوہ Malware hu nti‏ 


4E HE E EH EH 


; MicrosoÊ,,, 
Microsof,.. 
!: Microsaf... 
: Microsof,., 
: Microsof... 
Microsof... 
: Microsc... 
; Microsc... 


Microsoft Wirdonys 


Microsoft Windomys : 


Microsoft Wirdonys 
Microsoft Wirdonys 
Microsoft Windomys 


Microsoft Windows : 


Microsoft Windows 
Microsoft Wiridonys 


Microsoft Zorpora,,. 


خاص Extra stıff‏ 
هي التي : عليها 


WANE slarlUp allalyzer 


Extrast 


نقوم بفلتل التقرير لثظهر لنا فقط الأسط r E‏ 5 
کک کر 


1 Fath | Info 


المشكوك فيها 
کما هو موصح 


هدا هو الجزء الأول من 
التقرير 

و توجد به معلومات حول 

الجهاز 


Temara M2 
2ND 


OSFOAYED1O OD:43:43 
Administrator 
Windows 7 UJlkirnakte 
7600 


ûrabe (Maroc) 
181 


Lindos 


System Roolt System 3a2 driverslekc 


Microsoft Zorpora,.. 


Microsoft Zorpora... 
Microsoft Corpora... 
Microsoft Corpora... 
Microsoft Zorpora..,, 
Microsoft Zorpora... 
Microsoft Zorpora.,.. 


1 


1 2 SEXE 


وهو خاصض ا 


۴ 


كيفية حدف الأسطر الضارة التى وجدنا بتقرير 


r Wersion 
iE 


JaE 


alder 

ıcakion 

l201 

8 

FE de sessions Windows 
d'exêcukion clienkt-seryer 
dE dêmarrage de Wirıdams 
dexêlcukion clienk-seryeur 
3 SEfYicES ek Caontrêleuır 
rity authority Process 
gqesktionnaire de session locale 


| douyerEurê dE session Windows 


4E HH E E E 


; MicrosoÊ,,, 
: Micraosof... 
!: Microsaf... 
: Microsof,., 
: Microsof... 
: Microsof... 
: Micrasof.., 
; Microsc... 


Microsoft Winds 
Microsoft Windos 
Microsoft Windows 
MicrasoFE Wirdoms 
Microsoft Windomys 
Microsoft Windoms 
Microsoft Wirdoms 
Microsoft Windows 


خاصية Extra stuff‏ 
سن الت e‏ عليها 


نقوم بفلتر التقرير لثظي لنا فقط الأسطر Bazan]‏ 5 
س 


المشكوك فيها 


Microsoft Zorpora,.. 


Microsoft Zorpora... 
Microsoft Corpora... 
Microsoft Corpora... 
Microsoft Zorpora..,, 
Microsoft Zorpora,.. 
Microsoft Zorpora.,.. 
Microsoft Corpora... 


هدا هو الجزء الأول من 
التقرير 

و توجد به معلومات حول 

الجهاز 


Temara M2 
2ND 


OSFOAYED1O OD:43:43 
Administrator 
Windows 7 UJlkirnakte 
7600 


ûrabe (Maroc) 
181 


Lindos 


System Roolt System 3a2 driverslekc 


1 
SEXE‏ 2 1 
الجزء الثاتى من الثقرير 


وهو خاص بالبرو سيسات 
وجب أحصها 


1 


1 Fath | Info 


WANE slarlUp allalyzer 


J Extrast 
چ‎ 


Process killer |‏ 3 ا 


r Wersion 
iE 


JaE 


alder 

ıcakion 

l201 

8 

FE de sessions Windows 
d'exêcukion clienkt-seryer 
dE dêmarrage de Wirıdams 
dexêlcukion clienk-seryeur 
3 SEfYicES ek Caontrêleuır 
rity authority Process 
gqesktionnaire de session locale 


| douyerEure dE session Windanys 1 


Eware star Up analyzer 


Cm [Ê open Run file | pen Run File zz Sê 
hun GF Extra stuff ر‎ FT Eê RÛ FÎ 9 zz Fila 


jl Installed software! 8 = Host File editor | Ê History f backups 


inline 1 
analysis 1 
Temara_ME 


fiption oor. |Path Info . کے‎ | Company 


ELE 


yithoutlogon 1 

qautlogori 1 

jistryTonls 1 

antexEMenuHandlers 

sian For Malware scanning 2 Program Files Avira 

nsion GUID # CLSIP 
Progra 


الأن تقوم بتحدبد الأسطر المراد حدفها 


MicrasaFE Windows MTZurrenEYersian inl 


ودلك بالضغط دویل کلبك على السطر & ESE, Lanktrol_RunpLL "sy¥sdrm,cpl" rundl32‏ 
آو نضغط فراغ من لوحه عcھوم٤ e‏ ۰ 

O المفاتيح‎ 

SSES5_RODT ermdfile 1 


S5E5_ROOT comfile 1" 


SSE5_RODT exefil | | 

sae TOOT Ftafile CWI 

SSE5_ROOT piffile oy 1 ¥ 

S35E5_ROOT scrfile w1" 5 

lasses ShelExEontexstMenuHandlers 

sian For Malware scanning LHProgram Files Aaviratûantivir PersonalEdiki.., Avira GmbH 

nsion BGUIB , CLSIBD not found E 


Program FileswinEARrarext, dll 
lasses FalderiShelExLantextMenuiHandlers ا‎ 


نتاكد من الأسطر التى أردنا حدفها ودلك 


Eware SlarlUp analyzBT 


€ (TT _& open Run file | ا‎ Run File e EE Online 
Junting (TT computer [_B Save Run file | SSE ENÊ | e File analysis 1 


er) [&| Loaded modules | 
sa 


items listed in this screen ate not il in our whitelist or the file doesn't exist, 
jt indicate that the file is malware or unwanted, Deleting a valid file can cause damage tu YOU operating system, r StnrtReR CO 


i Extra stuff 


tion _ Pah | ampany _ Signer | Tesuer 
2: Program Files vira ûn tiYir PersonalEd, .. Avira mbH 


Premium Mailauard L{Program FilestAaviraî Antivir PersanalEd,,, Avira mbH 
ersonalEd... Avira GmbH 
“nalEd... Avira GmbH 


yira Antivir Premium 


Program Files 


Prermiım Guard 
Premium Web 
stance 
File not found 


Malware hunting 
لم‎ 
Item fixer 


لكي تظهر لنا الأسطر التى يجب حدفها 


File rak Found 
File not Found 
File rot Faurd 
File not Found 
File rat Faurd 
File rot Found 
File mot Found 
File rot Found 
, Power quest Loarpoarakian 

TH WINDWSISYsterm 3A DRIYERSssmdr,,, AWIRA mbH 

WINDOWS SYStem 3Z drivers YDICA File not Found 
ichage Fanorama du Panne... deskpan., dll File not Found 
extension {B41DEB6D-BEE4.., C1Prograrn Files WinRAR rarext, dll 


ware starlup analyzer 


۳ 9 EÈ Open Run file 
® computer | J save Run file 


Save . Gnline‏ کک 
e | log Filê analysis‏ 


=5 ت‎ a SRE O ERE EE : 
damage to your operating 5 


Path Info Company 


IME IACINIS 1, POALOLALS™ File hak Found 


SUID f CLSID not found 
i UID f LLSID nat Found 


الأن نقوم بالضغط على 
Fix selected item‏ 
لكي يتم الحدف 


نضغط0 


Eîx selected ilems 


Warning! 
RunScanner is an advanced tool, and requires advance 
Windows and operating systems in general. IF you dele 
knowing what ik is, it can lead to major problems such 
longer working or problems with running Windows its 


Information I 


ا 


= ™ Done Fixing items 
رک‎ 


الأن مع 


شرح لكيفية استرجاع الأسطر التى تم حدفها بالخطأً 


WANE startup AnabzEr 


i Scan 
hunt & campuukter 


5 | gf Process killer | jÊ 


| Ê Open Run file | | Ê Open Run file | Run File 


[Bl save Run file | Sawe Run file 


| = Save inline 
[OM save Run file | | | log File anal5i5 : 


Even . en." : e 


TET rg pe aT aa ET 


... DEZA Del 2 Ea E HEE _Ly 2 EEE ENES EES SAL EE SSE-1101-AFSA- UF... 
„ DKDbZ Deletegegistry key HEEY_LOBAL_MAZHINESofEmware\Classes\FalderiShelle:zgolumnHandlers{F3DES320-233E-1101-9F84-70F... 


, DEDO35 Deleted rfaistry key HEEY_LOZAN MAZHINESDFTWYARETMicrasaftAactire Seti Installed Zamponents {387 1DSEL-LSAE-4335-C, 


Extra suf ıl تغط‎ -1 
History/Ibackups ğف ڈۃ‎ -2 
نختار السطر الدى نريد استرجاعه‎ -3 
Restore to original sefÎn qىئک۳ګ تضغطظ‎ -4 


0 
2 
@ 
4) 


اخوانى أعتقد يجب علينا الوقوف هنا 
حتى لا نبتعد كثيراا على الأعضاء اللدين لم يحضور الدرس 
+المحور القادم فهو يريد التركيز 
لأنه سنقوم فيه بمقارنة أسطر c٤i‏ ھhij‏ »J¦؛g‏ ¡¦طر Runscanner‏ 
وكيفية معرفة بعض الأسطر التى تظهر بشكل واضح على هيجاكديس 

وبشکل معقد عأNnSCannerJ Ru‏ 
فقط لدي اضافة او تعقيب اعتقد ان اكبر شيء يجب على اداة ال R۴UNSCAN NÊR‏ تجاوزه هي قضیة 
5 فيفضل ان نجد النتيجة مباشرة من احد المواقع دون المرور على الفيروس توتال او غوغل لانو الموقع 
المستعمل حاليا يحتاج للتسجيل به اي لا اهمية له سوى معرفة M05‏ للملفات وهذه العملية يمكن ان تقوم بها 
الاداة بدون مواقع مثل ما تقوم به اداة الهيجاك... 


نعم أخي فكرة جيدة 
بنسبة للأمتداد مثلا هده الأسطر الملونة بالأصفر فهي لا تحتاج الى فحص 


فهي مباشرة للحدف 


جيد اخواني الأن بعد فتح الأداة وعمل تقرير 
سنضغط علی]f Extra suf‏ 
وبتالى سنواجه أولا فقرة وهي المثمثلة فى هده الصورة 
والتى تعطينا معلومات على الجهاز 
|Path f Info Company‏ 


Temara_M2 
250 


OSFIOEDID 1F 11:47 

Administrator 

MicrasaFEt Windams #P 

لے 

Service Pack 3 

ûArabe fMaroar)] 

2. D.EDOD1.15702 

WINDS 
SystemRoot i System32Adriverstekc 
1 


الأن سنتعرف من خلال 8۲ sc‏ ہRu‏ كيفية معرفة وجود الھوست بالجھاز 
أي أسطر 01 التى نجدها في‌ءزہ٤)cھij‏ 
مثل هده الأسطر 
O1 - Hosts: 74.125.45.100 target=_new>www secure-plus-paymenom‏ 
O1 - Hosts: 74.125.45.100 target=_new>www getavplusnow com‏ 
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com‏ 
O1 - Hosts: 74.125.45.100 urs.microsoft.com‏ 
بخصوص أİداö Runscanner‏ 


الأمر سهل والصورة تبين دلك 


0 [Ê open Run file | ا‎ Run File 
Î computer | El Save Run file | save Run file 


installed software Î Êl Host file editor] ; 


| Path LInfs Signer | Issuer 


Temara_ NOE 
2.0.0.50 


11032010 OFZ L:ZF PM 
Administrator 

Microsoft Windows RP 
لے‎ 

Service Pack & 


181 


WINDS 
TOT oo ystem 3a Ariyerse kc 


LN WINOGWSSYSEEM TE SMNSS EXE Microsoft ZorpOra.,. 

WINDOWS SY SEEM TZAICSTSS EXE Microsoft Corpora... 

LWINOCWSSYSEEM STA inlagor, exte Microsoft Corpora... 

WINDOWS SYSEEM IZA SEF YICES EXE Microsoft Zarpora... 

WINDOWS SYSLEMIZAlSass, Exe Microsoft Corpora,.. 4 
FYicEs LO WINDOWSYSLEMITZASYchosk, exe Microsoft Corpora,,. Microsofl 7 
FYiCES LWINDAWSSYSLemdZswchosk, exe Microsoft Zorpora.,. MicrosofE 


FYiCES 


LWINODGWSYSEEmTEIswchoskt, exe MicrasgfEt ZOFpOrA.,. 


الجميل هو ان الأداة يمكنها ان تتخلص من الهوست 
الصور توضح كيفية التخلص منه 


[Ê ûpen Run fle | ا‎ Run File 


L_l save Run fle | Save Run file 


alan 
& carnpuker 


لکي نقضي على 


o default 


EA 


bm Stêr Ê ûpen Run file 
a stuff “ê computer | f Save Run file 


installed softwar” Host file editor | 


الأداة تأكد اصلا- 
اللون الأصفر ب 


وهدا يدل على انه تم اصاتحه 


نعود الي الهوست سنجد أن الشمة اصبحت 0 ح ‏ ےے ر 


# درس حول التع© 1058158 ©ديل على 
الفقرة التانية وهي خاصة ب 


البروسيسات الشغالة بالجهاز وهي الأخرى يجب فحصها جيداااا 


Microsoft Wirda 
Microsoft Wirdams 
Microsoft Wirdos a 
Microsoft Wirrdanys 


Microsoft Windows Com 7 
Milerosoft Windows Cong 


Microsoft Windows Component Publisher ; Mls. 
Microsoft Windows Component Publisher : Pl. 
Microsoft Windows Component Fublshêr i Mi, . 
vîra tamibH : YeriSign Time Stamping SEKE. 
Microsoft Windows Component Fibllsher : bl... 
vira amMbH ! YeriSigrı Timê Stamping Sêr VEE... 
Microsoft Windows Component Publisher ; Mi. ,. 
Taner Inc, : YeriShgn Time Stamping Services.,. 
vîra mbH : YeriSigr Time Stamping Sef vkEE.,. 
Micrasoft Windows Componant Publshar : ¥, 
Avira mbH : YeriSign Time Stamping Service... 
Avira GmbH : YerlSign Time Stamping ServkE... 
Avira aîîbH : VeriSign Time Stamping Servic... 
Microsoft Windows Component Publisher ; Mi 
Tone Inc, : YeriSign Time Stamping Services. 
Wicrasoft Corpar ation : crass Timie- Sa... 
Microsoft Windows Component Publisher ; Fis. 
Microsoft Corporation : Microsoft Time-SkaMm.., 


AAASAAASAAAAE AAA EE 


Microsoft Wridûwys Component PublëEhêr : Mi.,. 
Microsoft Windows Component Publisher : ¥, 
Microsoft Corporation : Microsoft Timestamp... 
Micrêsoft Corpûar ation : MicrasofE Timestamp... 

Hemaco byba : COMODO Time Stamping Signer zl 


AEE E E 


Mizcrasaft Corporation 
Micresaft Corporation 
Microsoft Corporation 
Microsaft Corporation 
Microsoft Corporatio 
Micrasaft Cor poration 
Mlcrasaft Cot poration 
Micrasaft Cor poration 
Microsaft Corporation 
prasaft Cor poration 
sft Corporation 


Microsoft Corporation 
Avira am bk 

Micrasaft Corporation 
Toner Inc. 

Avira am bk 

Micrasaft Corporatio 
Awira mbH 

Awira mbH 

Avira ami bh 

Microsoft Cor poration 
Toner Inc. 

Micrasaft Cor poration 
Micrûsaft Corporation 
Micrasaft Cor poration 
Microsoft Cor poration 
Micrasaft Cor pöratiûri 
Micrasaft Corporation 
Microsoft Corporation 
Microsoft Corporation 


CE WINODNSSYSbERMSA SMES. ERE 

CE WINDWS System Z2 \CSRSS.EXE 

CE VIHOAANSSY Stem SE WINLSON, EXE 
E WWINDTAAS System 3ê (SERVIZES,. EXE 
CI WINCOOWS System 322L SASS EXE 

: ET ERE 


LN WINCNNSISYstem3êî 
Program Files\Internet Dowriload Marnager{IDMan, exe 
C:\Program FileslAavira Antivir DesktoplAYSLIARD. EXE 

i WINDANS System 3E WDFMGR, EXE 

2:Program FileslêyiralAnktiyir Cesktopl 4¥ SHADY EXE 
2:1Program FleskAryiraûntlyir besktoplavrmalk exe 
CrProgram FileslAviraAntivir Desktop{AYWEBGRD EXE 
WHOSE stem 3ê alg, exe 

,. CH Program Flleslinternet Download PManager{IEMonlkbor Exe 
r Pragram Files Wiridaeys Liye Messe rge manî. EXE 
CNWINDOWSISysbam3ê WVUALICLT ERE 

Program Files Wirrdows Live Contactslylc orm exe 

Cr WINDOWSIS ysbem32\WISPTIS.EXE 

GE WINDYS Sy SbEMIESYWCHOST EXE 

Program Files Windows Media Payer wmplayer exe 

Cr Program Flleslintetnet Explorer jexiplar e.e 

Program Files\Internet Explorer \lesiplof E, &xë 


2: Documents and Settings lû dmiristr ateuf{Bureauirunscanner exe Runscanner.nek 


كيفية حدف البروسيسات 


0 1 Sran 


[Ê open Run file j e Run file aE Online Helper ھ‎ Lpdaktê 

El Save Run file | <awe Run File log file analysis ” forums r check‏ | ت 

E Process killer ا‎ Installed software Û Êl Host file editor Û History f backups 
Reboot | Reboot computer | Start | Start "explorerexe" | Exe" 


Extra stuff # computer 


| Damain sername | Gescriptian | Yersion | Lampany Hame e: 
2 sys tEMSAICSFSS, EXE AUTORITE NTISTSTEM Client Server Runiki,,, 5,1,2600, 218,,, Microsoft Corporation 
LN WINOOYS em3a1ctfmon.,.. EHALIDAdrninistr ake 5,1,2600, 218... Microsoft Corporation 
LYWIO Explorêr Ee EHALID A Arinis 300.21 Microsoft Zorporatior 


Microsoft Corporation 
Microsoft Zorporation 
Microsoft Zorporation 
Microsoft Zorporatior 
Microsoft Corporation 
ûpple Inc, 


14.010.8117.046 
1.1.1.290 


BAO OO 1F 


٣ 8T Diadministrateur Microsoft Zorporation 
Realebmarks, Inc, 


Avira mbH 


RealNetworks Sch.., 
Antivirus EE 


AITORITE HTISYSTEM 


.. EHALIDIAArministrateuır 


{Program Files Windows LiwelF,.. 
Program Files{Internet Explor, 


Li Program Files{Internet Explor... 


Li Program Files\Internet Explor... 
TI WINDSWSSYStEmIElsas5, exe 


Li Proagram Files{BonjourîmONSR.., 
: Program Files Windows Liwe, 


SA viraAnKiYir PE, 


IEF ,ExE 


2 {Program Files1Fichiers corn 
2: Program File 


LWINOOWSIsSYsteEmSZ services, ,, AUITORITE NTISYTSTEM Applications Servic... 5,1,2600, 352... Microsoft Corporation 
LWINOOWSIsSYsLermSAsmss, exe AUITORITE NTISYSTEM mestionnaire de se... 5,1,Z60D, 218... Mirze 
LI WINDSWSISYStErm IA spoolsw,,., AUITORITE HMTISYSTEM Spooler SubSYste,,, 5.1,26UD,218... 

LI WINDTWSISYSEeErmTa svchost... AUTORITE NTISYSTEM aeneric Hast ProlcE,,, 5,1,26UD, Z18, 
LWINOOWSIsSYSLeErmSZlswchaskt,,, AUITORITE NTISYSTEM meneric Host Proce,,, 5,1,2Z6DD, 218... 
LWINOOWSIsSYstermdalswchask,,, AUITORITE NTISYSTEM meneric Host Proce,,, 5,1,Z60D, 218... 

LI WINODSWSSYsterm da swchost,., AUITORITE MTISYSTEM. taeneric Host Proce,,, 5.1,26UD, 218... 

LI WINDTWSISYSEeErmTaA svchost... AUITORITE NTISYSTEM aeneric Hast ProcEe,,, 5,1,26OD, Z18... 
LWINOOWSIsSYSsteEmSAswchaskt,,, AUITORITE NTISYSTEM meneric Host Proce,,, 5,1,26UD, 218... 
LWINOOWSISYsterm3Alswchoask,,, AUITORITE NTISYSTEM meneric Host Proce,,, 5,1,Z6OD, 218... 

LI WINODSWSSYSEErm SA dfmgr,.., AUITORITE HTISYSTEM Windows lser Mod... 5.2,3790,123... 


المرحلة التى تأتي بعد البروسيسات الشغالة 


وهي البرامج التي تقلع مع تشغيل الونداوز 


بنسبة للأسطر التي تقلع مع تشغيل الونداوز في هيجاك ديس تأخد الرقم04 


لكن في ٣٣٠١‏ هعومںم الأمر مختلف وتوجد عدة طرق لمعرفتها 


ولا بنسبة للخاصیة وہا٤ہںط‏ ۵٣ھ‏ ساھN‏ تبدا أرقام الاسطر التی تقلع مع بدأ تشغیل الونداوز من 


002 


مثلا في هده النسخة تبدأً من 002 الى 008 لكن هدا قد يختلف 


فهده الصورة يتبين لنا أن الأسطر التى تقلع مع الجهاز هي 002 و 003 و 004 


Signer f Issuer 


O oo2 [F] Adobe Reader Speed Launcher 
DJ na3 RF ZS10PNP 
O 003 Rw 28105ys5tart 


Program FilesiAadobe{Reader 3, DRea, 
Program Files\Modem Samsung SCH-U... 
Li Program Files\Modem Samsung SLH-LU... 
LIon3 :: AdobeUpdater i1 Program Files1Fichiers cammunsladob,,, Adobe 54stems Incorpo... 
LI 004 BF Hotification de cadeaux MSR Documents and Settings\moradûpplic... Microsoft Corporation 


لكن أنا أنصح بأن الطريقة الجيدة في معرفة الأسطر التى تقلع مع تشغيل الونداوز هي موجودة في 
خlصStuffûı Extra‏ 


لأنها تعطينا جميع البرامج والملفات التى تبدأ مع تشغيل الونداوز وسهل معرفتها 


الصورة توضح سهولة هده الخاصية فقط يمكن معرفتھا من خلال Démarrage ڍİ Run ni‏ 
وبتالى نتجاهل الارقام 


SOFTWARE Microsoft Windows CurrentYersionlR subkeys; 
DoW system3aigfxtray , je . 8 
عندما نجد كلمة‎ 8 
5 2 
Run ا‎ 
Prana CAWINDOWSSYStem3Z IME ا‎ E 
HIMEZONZASYNE CAWINODOWSSYstem321 IM 2 EE 
Démarrage 
HIMEZONZA CAWIMDOWSSYstem 32 IME ا‎ 0 4 
i 2 E فهدا يعثى ان اليرامج الموجدة تفلع مع تشغيل‎ 
LISOFTWARE Microsoft Windows urrentYersion{ RUN اک‎ kali 
FMC, EXE CHA WIHDOWST SYS EETTIRakEaN لونداوز‎ 


IDMan 8 

misrirmisgF CH Program FilesYWindoms Liwe lessEFiIerî 
ا‎ IE user Software {MirrosofEwindowslZurrentYersian Ru blanc’ 

2 TEMON EXE CH WINDOWSIeystem 32C TEMO EXE 


ABE 


E 


indaws Compone,.. 


بنسبة لبرامج التى تقلع مع تشغيل الونداوز 
دائما نتجنب أسطر الويفي وبرنامج الحماية وجدار الناري 
وأسطر موديم واللغة وأسطر النت وكدلك نترك البرامج التى نريدها ان تقلع 
مع تشغيل الجهاز 
أما الاسطر التى نراها ملونة بالأحمر فهي مباشرة للحدف 


kubernesis.vbeسورıفأ‎ Jlûn هدا‎ 


ونلاحظ بأن الاداة قامت بتوضيحه باللون الأحمر وهده ميزة جيدة للأداة 


Nullsoft 


File nakt Found 
File nat Found 


YIA Techrdlogies, Inc, 


, BlazeYiden Zormpany 


Program Files Winarmnpminarmpa Exe 


Documents and 5Settingsiêll Users{Merui Dêrnarrer Programme... 


WINDOW kuberrnesis, dll, bie 
Program Files YIAYIAudioi{SBADeck{ADEck, exe 


Program Files Software Informer soFtinfo , axe 


L1 Program Files{ElazeYideciElazeODYDO4 Professional MediaDektec,, 


.+sibkeys 


+subkeys] 


اخواني ادا کان کل شیئ واضح 
سننتقل الى توضیح بعض أسطر ءءاا٤ijack‏ 
عذى İداö Runscanner‏ 
لأننى سبق وقرأة فى أحد النقاشات بالمنتدى 
أن runscanner‏ ¥ تحتوي على la‏ ڍوجد ب hijackthis‏ 
أي من خلال بعض الأسطر في ءأطا)عهز¡ 
نعرف أنا الجهاز مصاب 
سأقول نعم حتی أداة run sca n۴‏ تکتشف جميع س¡¦ر hijackthis‏ 
فقط يجب البحث جيداا 
وسأضع بعض الأمثلة 


سنبداً بأسطر R0‏ و R1‏ 
هده الأسطر خاصة hijackthis‏ 


R1 - HKCU\Software\Microsoft\lnternet Explorer\Main, Search Page = 
http://www.google.fr/ 
RO - HKCU\Software\Microsoft\lnternet Explorer\Main, Start Page = 
http://go.microsoft.com/fwlink/?Linkld=69157 
R1 - HKLM\Software\Microsoft\lnternet Explorer\Main, Default_Page_URL = 
http://go.microsoft.com/fwlink/?Linkld=69157 
R1 - HKLM\Software\Microsoft\lnternet Explorer\Main, Default_Search_URL 
= http://go.microsoft.com/fwlink/?Linkld=54896 
R1 - HKLM\Software\Microsoft\lnternet Explorer\Main, Search Page = 
http ://go.microsoft.com/fwlink/?Linkld=54896 
RO - HKLM\Software\Microsoft\lnternet Explorer\Main, Start Page = 
http://go.microsoft.com/fwlink/?Linkld=69157 


وعلی أداة runscanner‏ نجدھا على هدا الشکل دائما نتبع المسار 


hEEp iff, google ,rnaj 
http:ffgo.microsoft.conffwlinkf?LinkId=649157 

hEEp fw ,rnicrosoft,camfisapifredir, dll?prd=ie&ar=iesearch 
http: fga.microsoft.cornffalinkf?LinkId=54836 

http:ffqo. microsoft.com fwlinkf?LinkId=69157 
http:ffqo.microsoft.cornffwlinkf?LinkId=639157 

http: ffgo.microsoft,cormffwlinkf ?LinkId=54836 
hEtp:ffie,search.msn, corn {SUIE_RFCZ1 FE} srchasstfsrchasst , him 
http:ffie,search.msn, con HSLUB_RFZ1F6Esrchasstfsrcheust ,htrn 


أما بخصوص أسطر 01 أي المتعلقة بالهوست لقد سبق وتطرفنا اليها 
الأن سنري أسطر 07 في كط )ع هزاط وكيف تظهر عىم" "sca٬uا‏ 


gestionnaire des tachesiرفلlڊ‎ Î مصاب‎ Task manger jÎ عندما نجد العدد 1 فهدا يعنى‎ 


areMicrosofEWindowsCurrentYersion{Palicies15y stern 
leTaskgr 1 
leRegistry Tools 1 


أما 
أسطر 06 في‌ءاہ٤ck ija‏ 
تظهر علی هدا الشکل فی6۲" ٣u ہsc2 ٣‏ 


EInternet Explorer 


بنسبة لبرامج التى تقلع مع تشغيل الونداوز 
دائما نتجنب أسطر الويفي وبرنامج الحماية وجدار الناري 


وأسطر موديم واللغة وأسطر النت وكدلك نترك البرامج التى نريدها ان تقلع 
مع تشفيل الجهاز 
أما الاسطر التى نراها ملونة بالأحمر فهي مباشرة للحدف 
بخصوص هده الأسطر اعتمد على 
systemlookup.com‏ 
لقد قمت بشرحه بالدرس 2 
بخصوص هده الاسطر عندما نجد القيمة 1 نقوم بخدفها 


urrentYersiorniPolicies15+stern 


أما 
عندما نجدها بتقريرنا مباشر للحدف 


tInternet Explorer 


اخي لم تفهم قصدي جدا ومازلت تقول ان سطر الاحمر دائما للحدف سأقوم بتجرية على جهازي بحذف 
ملف ۵×٥.١٥٣٥ام×٥‏ موجود في مجلد نظام Ws‏ ملاس وساقوم 


بوضع تقرير 


يعني هذا ما جري من تغیرات عند حدف ملف ۲6۴۲.۵×۵٥|م×ه‏ من نظام لنفترض اننا حذفنا هذا سطر 
من روجيستري واردنا ان نحل مشكلة بنسخ ملف احتاطي للملف 


ore۲.e×eام×ه‏ ونسخناه في مجلد نظام مع العلم اننا حذفنا هذا السطر من روجيستري فهل سيشتغل 
ملف ٥×٠.۲٠۲هام×ه‏ مرة اخي مع اشتغال النظام ؟! 


أسطر ءاطع هزاط التي سبق وتوضيحها فى الدرس السابق وهي 
RO, R1, 07, 06,‏ ,01 
والأن مع أسطر 08 
هده أمثلة لأسطر 08 في واط٤)عھزام‏ أما على runscan ner‏ نجدھا 
فی الخlاصیتيj‏ ي Extra stuffs Malware hunting‏ 
هده الصور على الخاصية Malware hunting‏ 
res: fC PROGRA MICROS~2YOFfice12\EXCEL ,EXE 3000‏ 
res: fC:1Program Files\Gnogle\Google Toolbar{componentGo...‏ 


Progra Files\Internet Download Manager \IEExt, hErn 
LNProgram Files\Internet Download Manager{IEaetYL, htm 


LN Program Files1Internet Download Manager{lEaetAll, him 


وهده على الخاصيًstuff Extra‏ 


resi CAPROGRA~ 1MICROSWZIOffice1 EXCEL, EXE 3000 

res: fC APrograrn Filesaoogleaoogle Toolbar Camponentaoogl,.. 
Li Prograrm Files\Internet Download Manager \IEExt, hrm 

2L Program Files{Internet Download Managerî{IEaetYL, hrm 


LPrograrn Files\Internet Download Manager\IEaet All, Ern 


بنسبة لهده الأسطر يجب فحصها 


أو النظر فيها ادا عرفنا البرامج التى تعود فلابأس بتركها وادا لم نعرف دلك يجب فحصها 


اأُسطر 10 علی ءاط٤ھ‏ )ع زنط أُما على Runscanner‏ نجدھا علی ھدا الشکل 


trols Services WwinSack2 Parameters MameSpacê_~atalag5 


system3a\nlasYe dll, - 1000 i indomsisystem 3A NLAapi, dll 
systema wshtcpip, dll, - 60103 LN indows System 3A rmswsock., dll 
windows System3aminrnr , dll 
system 32napinsp,dll,- 1000 Li indowssystem3Zînapinsp .dll 
system 3apnrpnsp.,dll,-1000 Winda wssysterm d21 pnrpnsp dll 
system 3a1pnrpnsp, dll, -1001 Li indomsisystem 3a pnrpnsp dll 
Program Files Zarmmoan Files\Microsoft Shared Windows Live WLIDNSP, DLL 
NSP Program Files Zormoan Files\Microsoft Shared Windows Live YLIDNSP, DLL 


الأسطر المهمة التى لا يجب حدفها هي التى تنتهي ب 
mswsock.dd‏ 
winrnr.dl‏ 
pnrpnsp.dll‏ 
وهنا يجب حدف السطريين الأخيرين وهما 
WLIDNSP.DLL‏ 
وكدلك يمكن الاعنماد على هدا الموضوع فى اصلاح هدا الخلل والدي يتعلق بالاتصال 
http :/www.startimes.com/f.aspx?t=25076006‏ 


أسطر015 في ءاطا)عھزام نجدھا على الشکل التالى بنسبة لRunscanner‏ 


Malware huntingيصlخأ‎ aبسنب هدہ‎ 


hEEp te, Flrdirect, corn 
HEEp f fee, Flrdirect , carn 


Extra stuffًÃۉيصاlخئن وھدەہ‎ 


PEkp ea. Fldirect, com 


hitbp: ffe. flvdirect, cam 


أسطر 016 في ءiطغhijack‏ 
اما على Runscanner‏ نجدها في خاصیة S۴۴‏ ه٣)٤×ع‏ هده الخاصية نجد فيها كل شيأ وهدا 
جید 
الصورة توضح دلك 


nik : 
go. microsoft, cam Fwinkfrinkidi=55813 
j2, microsoft, comf wlinkf ?linkidm 39204 
ichiers, touslesdrivers,comfmaconfiglMaconfig_4_2_1_1.cab 
domindoad.marcrornedia.camfpubyfshockwawe cabs Flash swflash.cab | 


يجب أولا ان نقوم بوضع الفأرة هنا اي فر 

ونقوم بتحريكها الى الأمام لكي يظهر المد 
کما هو موضح هنا 

هده الإسطر مثل أسطر 016 في واا 


mind os system 32| DaACheckContr,.. 
irdows|system 3A LegRCheckConkr, ,. 
Program Filesima-tonfig.com{MZATL, 

minds system 3A Marcramed Flash. 
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نتابع الشرح بالصور 
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O المفاتيح‎ 

SSES5_RODT ermdfile 1 


S5E5_ROOT comfile 1" 


SSE5_RODT exefil | | 

sae TOOT Ftafile CWI 

SSE5_ROOT piffile oy 1 ¥ 

S35E5_ROOT scrfile w1" 5 

lasses ShelExEontexstMenuHandlers 

sian For Malware scanning LHProgram Files Aaviratûantivir PersonalEdiki.., Avira GmbH 

nsion BGUIB , CLSIBD not found E 


Program FileswinEARrarext, dll 
lasses FalderiShelExLantextMenuiHandlers ا‎ 


ware starlup analyzer 


@ <a FÈ pen Run file 


3| Loaded modules 


RES EFS E RE ERE EEE < E ES 
can case damage to Your operating sy¥sterî, 
ER RRA Fr SE PRE RRR E 


Fath | Info Zompany Signer f f 
AIMEE TITACMINI 1, PASALOSALS™, File pok found 

UID f CLSID not found 

n UID f LLSID nat Found 
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ودلك بضغط على 
Save run Îile‏ 


e7 FUNSCaNNEF 
1 Fichier RUIN 


هدا هو التقرير الدي تم تحليله من طرف الخبير :70٣١‏ 
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ملاحظة: الخبير لا يستطيع حدف الأسطر فقط يقوم بتحديدها ويحفظ التقرير 
ويرسله لصاحبه لكي يقوم بالحدف لأنه هو الدى يمتلك خاصية الحدف 
وعملية الحدف التى يجب على صاحب التقرير القيام بها 


هي على الشكل التالى 
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e Fighier RU 


هدا هو التقرير الدى قام العضو بتحميله 
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يجب عليه ان يقوم بحدف الأسطر 
التي سيجد بداخله 
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لكي تظهر لنا الأسطر التى يجب حدفها 


File rak Found 
File not Found 
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File not Found 
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File rot Found 
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الأن نقوم بالضغط على 
Fix selected item‏ 
لكي يتم الحدف 
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Warning! 
RunScanner is an advanced tool, and requires advance 
Windows and operating systems in general. IF you dele 
knowing what ik is, it can lead to major problems such 
longer working or problems with running Windows its 
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= ™ Done Fixing items 
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هدا البرنامج للأخوة اللدين لا يعرفون كيفية رفع التقارير 
برنامج خفيف للرفع التقارير 
Shupgky‏ 
هدا موقع البرنامج 
http://shup.com/‏ 
من هنا تحميل البرنامج 
O shup v0.27 (692kb)‏ 
لرفع نقوم بتالى 
Shup EE‏ 
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نختار. الملف الذي ثريد 
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ثم نقوم بلصقه للخبير الدي سيقوم بفحص التقرير 
ايوب "محب العطاء" 


اتمنی ان تدعوا لي بالنجاح في دراستي 


